新资本协议与银行全面风险管理!!!!.doc

新资本协议与银行全面风险管理访中国工商银行博士后科研工作站 唐国储 博士 本报记者 张焱 2004-05-11 12:46:22我国加入世贸组织后，尽快适应国际惯例的要求，是我国银行业改革开放的一项紧迫任务。新资本协议无疑是国际银行业最重要的竞争规则，因此，借鉴新资本协议的要求提高风险管理水平，对我国商业银行业增强国际竞争力具有十分重要的意义。为此，本报记者就新资本协议的有关问题采访了中国工商银行博士后科研工作站唐国储博士。问：新资本协议的主要内容有哪些？它反映了哪些新的银行风险管理理念？答：巴塞尔银行监管委员会于2001年公布的巴塞尔新资本协议（第二稿）（下称新资本协议），其主要内容是银行风险监管的三大支柱。其中，第一支柱是资本充足率，第二支柱是监管当局的监督检查，第三支柱是市场纪律。在第一支柱中计算监管资本的风险包括信用风险、市场风险和操作风险。但银行的风险还不止这三类，还有流动性风险、战略风险、声誉风险及业务风险等。对于这些风险，新资本协议实际上是通过第二支柱和第三支柱进行监管的。因此，可以认为，新资本协议的三大支柱涵盖了银行的各类风险。新资本协议通过三大支柱达到两大监管目标，一是提高监管资本的风险敏感度，二是激励商业银行不断提高风险管理水平。实现这两大目标的一个重要途径就是，监管当局以银行内部测算的经济资本作为监管资本的基础。在银行管理中，经济资本是一个综合性很强的指标。它覆盖的范围上至董事会、高级管理层的战略目标、风险偏好，下接业务前台的各项日常决策，横跨各条业务线和各职能部门的运作。为了使不同银行内部测算的经济资本具有可比性，新资本协议在风险计量方面，提出了市场风险模型法、信用风险内部评级法和操作风险高级度量法。以信用风险内部评级法为例，实施内部评级法的银行，不但要达到信用风险计量方面的要求，而且在风险治理结构、组织流程、风险监控、数据和IT系统等方面，还要达到10个方面的最低要求。可以认为，新资本协议已蕴含了全面风险管理的理念。问：全面风险管理是近年来国内银行业关注的一个热点问题，但国内不同的银行对全面风险管理的理解似乎不尽相同。能否介绍一下全面风险管理的概念和具体内容？答：在国外风险管理实践中，全面风险管理正在发展中逐步走向规范。2003年7月，美国著名的职业机构COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）公布完成了全面风险管理框架（EnterpriseRiskManagementFramework）（下称ERM框架）（草案），并公开向业界征求意见。根据ERM框架，“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别哪些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。”ERM框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个，即内部环境；目标设定；事件识别；风险评估；风险对策；控制活动；信息和交流；监控。第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是，全面风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。问：根据我的理解，全面风险管理与内部控制之间既有相同之处，也有一些差异，请你对两者的异同之处作一些具体分析。答：根据1992年COSO公布的内部控制统一框架，内部控制有三项目标，一是经营的效果和效率，二是财务报告的可靠性，三是合规性。内部控制的5个要素是，控制环境、风险评估、控制活动、信息和交流、监控。从COSO的ERM框架和内部控制框架可以看出，全面风险管理与内部控制既相互联系又有重要差异。首先，从二者的框架结构看，全面风险管理除包括内部控制的三个目标之外，还增加了战略目标；全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策三个要素。因此，全面风险管理涵盖了内部控制。其次，在全面风险管理框架中，风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），因此，该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险；内部控制框架没有区分风险和机会。第三，由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，全面风险管理可以基于概率统计的基础上，合理确保企业的发展战略与风险偏好相一致，增长、风险与回报相联系，从而帮助董事会和高级管理层实现全面风险管理的四项目标；而内部控制则由于没有引入这些风险概念和方法，仅能基于定性判断的基础上确保内控目标的实现。问：内部控制与新资本协议是否存在内在联系？答：内部控制与新资本协议关系主要体现在内部控制与操作风险的关系上。相对于信用风险和市场风险，操作风险是新资本协议增加的风险类别。新资本协议的操作风险是指“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险，但不包括战略风险和声誉风险”。正如巴塞尔银行监管委员会在2003年颁布的操作风险管理和监管稳健做法中指出的，“银行机构内部控制框架是操作风险管理的基础”，而该框架的基础是COSO的内部控制统一框架。因此，理解COSO的内部控制，有助于更好的把握新资本协议操作风险的概念。如上所述，在内部控制的三大目标（经营的效果和效率；报表的可靠性；合规性）中，没有包括战略目标。相应地，新资本协议的操作风险不包括战略风险和声誉风险。又因为与内部控制的合规性目标对应的风险是法律风险，所以新资本协议的操作风险包括法律风险。这样，从内部控制的角度看，可以认为操作风险是由于不完善或有问题的内部控制制度导致的风险。问：全面风险管理的理念对我国商业银行进行风险管理改革和实施新资本协议，具有哪些重要启示？答：通过以上分析，可以得到两点重要启示：一是既然全面风险管理是在内部控制的基础上发展和完善起来的，并且完全涵盖了后者，那么我国商业银行在建立和完善内部控制体系中，有必要以全面风险管理的理念为指导。二是作为国际先进银行风险管理实践总结的新资本协议，是对老协议的继承和发展，在新资本协议下，监管资本涵盖的范围已由原来的信用风险，扩大到信用风险、市场风险和操作风险，而且新资本协议已蕴涵着全面风险管理的理念。同时，有理由